Facebook es la red social más importante del mundo, por lo que un incidente de seguridad podría afectar a millones (e incluso a cientos de millones) de usuarios.
Expertos en ciberseguridad revelaron que un servidor Elasticsearch mal protegido expuso la información personal de alrededor de 267 millones de usuarios de Facebook, principalmente radicados en EU. Entre los detalles expuestos se encontraban datos como:
Nombres completos
Una identificación única para cada cuenta
Una marca de tiempo, entre otros datos
A pesar de que la compañía aseguró que daría seguimiento al informe, recientemente se descubrió que esta base de datos se encuentra a la venta en un foro de hacking.
Investigadores de la firma de ciberseguridad Cyble revelaron que un grupo no identificado de hackers está vendiendo 267 millones de registros de usuarios de Facebook en un foro alojado en dark web. Hace apenas unos días, los expertos de Cyble descubrieron que medio millón de cuentas auténtica de Zoom también estaban disponible en foros de hackers maliciosos.
Los datos expuestos incluyen sus enlaces a cada perfil de Facebook, nombres completos, direcciones email, números de teléfono, edad, fecha de nacimiento, estado de residencia, entre otros detalles confidenciales.
Acorde al reporte de la compañía, la base de datos se vende por cerca de $625 USD. La peor parte de este hallazgo es que los expertos lograron comprar y analizar una muestra de esta base de datos, confirmando que la información es verdadera. Si bien el panorama es poco favorable no todo son malas noticias, pues está base de datos no cuenta con contraseñas de los usuarios, aunque cabe mencionar que la información expuesta es más que suficiente para desplegar sofisticadas campañas de phishing y otras variantes de fraude.
El informe de Cyble menciona: “Hasta el momento no se ha demostrado la causa de la filtración de estos datos, aunque es altamente probable que la razón sea una fuga en la API de terceros; los datos expuestos son altamente sensibles, por lo que los usuarios pueden verse comprometidos”.
Por ahora Facebook no ha hecho nada al respecto, por lo que los usuarios preocupados por la seguridad de su información podrían tomar algunas medidas como restablecimiento de contraseñas, habilitación de autenticación multifactor, entre otras.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.